哪种方法更好？？多个SSID还是单个SSID？

Question

我正在一所大学建立无线网络，在那里，我们有广泛的用户群，比如学生(有些是毕业课程，一些是PG、博士生和其他)；支持人员、学院、常驻工作人员(以及他们的家人)。

我必须设计无线网络，考虑到所有的用户基础。

我有两个选择，为用户提供无线接入；

我需要这些选择的投入(正反两面)-

选项I

为每个用户类别分别使用SSID (例如针对IT学生的单独SSID，针对商业学生的单独SSID；等等)。

如果采用这种方法，我最终将创建大约20个SSID，在这种方法中，我将能够应用基于用户类别的策略，并可以限制不同用户组的时间。

选项II

第二个选项，我正在考虑为所有用户创建单个SSID (或者可能是2/3 SSID)。在这种方法中，我不需要创建'n‘个SSID，只需要为所有用户做一个SSID广告(这将帮助我保持简单)。

但是，在这种方法中，我将错过的是粒度，并且无法为不同的用户群应用不同的策略。

我对任何其他方法都是开放的，我想以最好的方式去做这些事情。

请建议我应该用哪种方法去做，如果可能的话，解释这些方法的利弊。

Answer 1

具有大量SSID的选项是不可取的，因为访问点将以最低的强制速度以每秒10次的速度为每个SSID广播信标。它可能占用大量的广播时间，特别是当您需要支持传统的802.11b/g标准时。建议在任何一个AP (link1、link2)上使用不超过3-5个SSID。根据网络设备的功能，可以在每个客户端或每个用户的基础上应用不同的策略。

Answer 2

您可以使用radius服务器和证书来区分用户组。我相信一些AP甚至可以使用它来设置特定的VLAN。您获得了很大的灵活性，但是您需要为每个潜在的客户端分配一个证书。

或者，您可以通过DHCP服务器将每个用户组分配到不同的子网(但这听起来不太安全，因为人们可以手动更改他们的IP以获得更多的权限)。